Duration 47:26
16+
Play
Video

Вводная дискуссия: ИБ без бюджета

The audio is available to authorized users only
Sign in
Алексей Лукацкий
Бизнес-консультант at Cisco
+ 3 speakers
  • Video
  • Audio
  • Video
  • Audio
Код ИБ 2019 | Самара
November 14, 2019, Самара, Россия
Код ИБ 2019 | Самара
Request Q&A
Video
Вводная дискуссия: ИБ без бюджета
Available
In cart
Free
Free
Free
Free
Free
Free
Free
Free
Add to favorites
20
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speakers

Алексей Лукацкий
Бизнес-консультант at Cisco
Алексей Богданов
Директор по развитию бизнеса по ИБ at Ростелеком
Вячеслав Медведев
Ведущий аналитик отдела развития at Доктор Веб
Георгий Минасян
Директор по безопасности at SearchInform

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

View the profile

С антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.

View the profile

About the talk

Topic: Information security

Слово о формировании бюджета для обеспечения ИБ взял Алексей Богданов (Ростелеком). Он рассказал, что потребность в данной статье расходов возникает в тот момент, когда руководство осознает необходимость обеспечения информационной безопасности в компании. Этому способствуют две основные причины -  реальная угроза потери данных и выполнение требований существующего законодательства.

Лайфхаком, как помочь безопаснику обосновать бюджет на ИБ, поделился Георгий Минасян (SearchInform): «Мы всегда говорим, что средства, которые вы покупаете для обеспечения безопасности, это помощь не безопасности, это помощь бизнесу. Главный аргумент – насколько информационная безопасность гарантирует непрерывность бизнеса». Вячеслав Медведев (Доктор Веб) внес свое уточнение: прежде, чем обосновывать бюджет, необходимо считать риски и определить продукт, который компания намеревается использовать для устранения этих рисков. Только после этого можно приступать к обоснованию бюджета. На практике же получается, что конечные потребители очень плохо знают тот продукт, который они эксплуатируют, и, следовательно, используют лишь малую часть его функционала.  Именно в этой связи активно развивается, в том числе и в нашей стране, сервисная модель обеспечения ИБ, отметил Алексей Богданов. Проводник, обеспечивающий такой сервис, позволяет максимально эффективно выполнять функцию ИБ. Эксперт пояснил: «Вы можете и сами выбирать те или иные решения в рамках этого сервиса, но самое главное - это то, что выбранные продукты будут выполнять поставленные вами конкретные задачи по обеспечению ИБ. Пока заказчики осторожно знакомятся с сервисной моделью, средства защиты информации сегодня в основном все-таки стараются покупать себе на баланс. Что касается общего управления безопасностью, то здесь динамика направлена в сторону аутсорсинга, поскольку реализовать SOC на предприятии - задача, требующая больших финансовых, трудовых и временных вложений».

Продолжая дискуссию о сервисной модели, Алексей Лукацкий (Cisco) отметил, что аутсорсинг информационной безопасности действительно позволяет не вешать на баланс предприятия оборудование, лицензии, не нанимать дорогостоящий персонал, но при этом выполняет те или иные задачи, связанные с ИБ, в том числе, учитывая требования регуляторов. Но, поскольку движение в сторону сервисной модели идет медленно, эксперты предлагают компаниям активно использовать пилотные версии различных решений в области ИБ. Они, как правило, бесплатные, рассчитаны на довольно длительный период использования (до года) и таким образом позволяют достаточно эффективно обеспечивать информационную безопасность в компании.

Еще одним вариантом поддержания ИБ предприятий поделился Георгий Минасян. Компания предоставляет заказчикам услуги по обслуживанию различного ПО в течение 1-2 лет, пока специалисты внутри компании-заказчика ни обучатся и ни начнут заниматься самостоятельно этой работой. При этом продукт сдается в аренду, а не продается, продаются услуги безопасности. То есть сервисная компания приходит со своим инструментом и оперирует им в течение определенного периода времени.

В заключение дискуссии Алексей Лукацкий подвел итог и озвучил основные варианты обеспечения ИБ в условиях ограниченного бюджета – это бесплатные пилотные системы, управление ИБ по сервисной модели, а также использование Open Source продуктов. Кроме того был упомянут вариант разделения бюджетов с другими подразделениями для решения общих задач. Однако все эти способы не отменяют главного – аргументированного обоснования бюджета на ИБ перед руководством, что избавит от необходимости существовать в рамках ограниченного бюджета.

Share

Cackle comments for the website

Buy this talk

Access to the talk “Вводная дискуссия: ИБ без бюджета”
Available
In cart
Free
Free
Free
Free
Free
Free
Free
Free

Buy this video

Video

Access to the talk “Вводная дискуссия: ИБ без бюджета”
Available
In cart
Free
Free
Free
Free
Free
Free
Free
Free
Алексей Лукацкий
Алексей Богданов
Вячеслав Медведев
Георгий Минасян